Privacy Policy

Last updated: 21 June 2026

🔒 This is a good-faith template tailored to Sociflux. It is not legal advice — have it reviewed by a qualified lawyer before relying on it, especially if you serve users in the EU/UK (GDPR) or California (CCPA).

1. Who we are

Sociflux ("we", "us") operates a metered API for publicly available social-platform data. This policy explains what we collect about account holders and how we handle it. Questions or requests: privacy@sociflux.com.

2. What we collect

Account data — your email, name, and profile picture from Google Sign-In.
API keys — stored only as a one-way hash; we never keep the plaintext.
Usage metadata — per-call records (endpoint, timestamp, credits) for quota, billing, and abuse prevention.
Billing data — handled by Stripe; we store identifiers (customer/subscription IDs, plan, status), not card numbers.
Job results — the public data you fetch is stored, scoped to your account, so you can re-download it (subject to retention below).
Technical logs — request metadata such as IP address and a request ID for security and debugging.
Cookies — a single signed session cookie to keep you logged in. No third-party advertising cookies.

3. How we use it

To provide and secure the Service: authenticate you, meter and bill usage, prevent abuse, send transactional emails (quota alerts, payment notices, security notices), provide support, and comply with legal obligations. We do not sell your personal data.

4. Legal bases (GDPR)

Where GDPR applies, we process on the bases of contract (to deliver the Service), legitimate interests (security, abuse prevention, product improvement), legal obligation (e.g. tax records), and consent where required.

5. Sharing & sub-processors

We share data only with service providers acting on our behalf, including: Google (sign-in), Stripe (payments), Resend (transactional email), our cloud hosting provider, and error-tracking/monitoring tooling. They process data under their own terms and only as needed to run the Service. We may also disclose data where required by law.

6. Retention

We keep account and billing records for as long as your account is active and as required for legal/accounting purposes. Job results and operational logs are pruned on a rolling schedule. You can request deletion of your account data (see "Your rights").

7. Security

We use TLS in transit, store API keys only as hashes, support server-side session revocation, and restrict administrative access. No system is perfectly secure, but we take reasonable measures to protect your data.

8. Your rights

Depending on your location, you may have rights to access, correct, export, or delete your personal data, and to object to or restrict certain processing. To exercise them, email privacy@sociflux.com and we will respond within the time required by applicable law. (Self-serve export/deletion in the console is on our roadmap.)

9. International transfers

We may process data in countries other than yours. Where required, we rely on appropriate safeguards (such as Standard Contractual Clauses) for international transfers.

10. Children

The Service is not directed to children under 16, and we do not knowingly collect their personal data.

11. Changes

We may update this policy; the "last updated" date will change and we will notify you of material changes. Continued use after an update means you accept it.

12. Contact

Privacy questions or requests: privacy@sociflux.com.

隐私政策

最后更新：2026 年 6 月 21 日

🔒 这是为 Sociflux 量身编写的善意模板，不构成法律意见。在依赖它之前请由专业律师审阅——尤其当你的用户位于欧盟/英国（GDPR）或加州（CCPA）时。

1. 我们是谁

Sociflux（“我们”）运营一套面向公开社交平台数据的按量计费 API。本政策说明我们收集账号持有者的哪些信息以及如何处理。咨询或请求：privacy@sociflux.com。

2. 我们收集什么

账号数据——来自 Google 登录的邮箱、姓名与头像。
API 密钥——仅以单向哈希存储；我们绝不保留明文。
用量元数据——逐次调用记录（接口、时间戳、credit），用于额度、计费与防滥用。
计费数据——由 Stripe 处理；我们存储标识符（客户/订阅 ID、套餐、状态），不存储卡号。
任务结果——你拉取的公开数据会被保存并仅限你的账号访问，以便重新下载（受下文保留期限制）。
技术日志——如 IP 地址与 request ID 等请求元数据，用于安全与排障。
Cookie——仅一个签名会话 Cookie 用于保持登录。无第三方广告 Cookie。

3. 我们如何使用

用于提供与保障服务：为你鉴权、计量与计费、防止滥用、发送事务邮件（额度预警、付款通知、安全提醒）、提供支持，以及履行法律义务。我们不出售你的个人数据。

4. 法律依据（GDPR）

在适用 GDPR 时，我们的处理依据包括合同（交付服务）、正当利益（安全、防滥用、产品改进）、法律义务（如税务记录）以及在需要时取得的同意。

5. 共享与子处理方

我们仅与代表我们行事的服务商共享数据，包括：Google（登录）、Stripe（支付）、Resend（事务邮件）、我们的云托管商，以及错误追踪/监控工具。它们依各自条款、并仅在运营服务所需范围内处理数据。在法律要求时我们也可能披露数据。

6. 数据保留

账号与计费记录会在你的账号有效期内、以及法律/会计所需期间内保留。任务结果与运维日志按滚动周期清理。你可请求删除账号数据（见“你的权利”）。

7. 安全

我们对传输使用 TLS，API 密钥仅以哈希存储，支持服务端会话吊销，并限制管理访问。没有系统是绝对安全的，但我们采取合理措施保护你的数据。

8. 你的权利

视你所在地区，你可能有权访问、更正、导出或删除你的个人数据，以及反对或限制某些处理。如需行使，请发邮件至 privacy@sociflux.com，我们将在适用法律要求的时限内回应。（控制台内自助导出/删除已在路线图上。）

9. 跨境传输

我们可能在你所在国以外的国家处理数据。在需要时，我们依赖适当的保障措施（如标准合同条款）进行跨境传输。

10. 未成年人

本服务不面向 16 周岁以下的儿童，我们不会在知情的情况下收集其个人数据。

11. 变更

我们可更新本政策；“最后更新”日期将随之变化，重大变更我们会通知你。更新后继续使用即表示你接受。

12. 联系

隐私相关咨询或请求：privacy@sociflux.com。

Политика конфиденциальности

Последнее обновление: 21 июня 2026

🔒 Это добросовестный шаблон для Sociflux, не являющийся юридической консультацией. Проверьте его у юриста, особенно если ваши пользователи в ЕС/Великобритании (GDPR) или Калифорнии (CCPA).

1. Кто мы

Sociflux («мы») предоставляет API с оплатой по факту для публично доступных данных соцсетей. Эта политика описывает, какие данные о владельцах аккаунтов мы собираем и как с ними обращаемся. Вопросы и запросы: privacy@sociflux.com.

2. Что мы собираем

Данные аккаунта — email, имя и фото профиля из входа через Google.
API-ключи — хранятся только как односторонний хеш; открытый текст мы не сохраняем.
Метаданные использования — записи по каждому вызову (эндпоинт, время, кредиты) для квот, биллинга и борьбы со злоупотреблениями.
Платёжные данные — обрабатываются Stripe; мы храним идентификаторы (ID клиента/подписки, план, статус), а не номера карт.
Результаты задач — запрашиваемые вами публичные данные сохраняются и доступны только вашему аккаунту для повторной загрузки (с учётом срока хранения ниже).
Технические логи — метаданные запросов, такие как IP-адрес и request ID, для безопасности и отладки.
Cookie — один подписанный сессионный cookie для сохранения входа. Без сторонних рекламных cookie.

3. Как мы это используем

Для предоставления и защиты Сервиса: аутентификация, учёт и биллинг, предотвращение злоупотреблений, отправка транзакционных писем (уведомления о квоте, оплате, безопасности), поддержка и соблюдение требований закона. Мы не продаём ваши персональные данные.

4. Правовые основания (GDPR)

Где применим GDPR, мы обрабатываем данные на основаниях договора (предоставление Сервиса), законных интересов (безопасность, борьба со злоупотреблениями, улучшение продукта), юридической обязанности (например, налоговые записи) и согласия, где это требуется.

5. Передача и субподрядчики

Мы передаём данные только поставщикам услуг, действующим от нашего имени: Google (вход), Stripe (платежи), Resend (письма), наш облачный хостинг и инструменты мониторинга/трекинга ошибок. Они обрабатывают данные по своим условиям и только в объёме, необходимом для работы Сервиса. Мы также можем раскрывать данные, когда этого требует закон.

6. Хранение

Данные аккаунта и биллинга хранятся, пока активен ваш аккаунт и как того требуют юридические/бухгалтерские нормы. Результаты задач и операционные логи очищаются по скользящему графику. Вы можете запросить удаление данных аккаунта (см. «Ваши права»).

7. Безопасность

Мы используем TLS при передаче, храним API-ключи только в виде хешей, поддерживаем отзыв сессий на стороне сервера и ограничиваем административный доступ. Идеально защищённых систем нет, но мы принимаем разумные меры для защиты ваших данных.

8. Ваши права

В зависимости от региона у вас могут быть права на доступ, исправление, экспорт или удаление персональных данных, а также на возражение против обработки или её ограничение. Чтобы воспользоваться ими, напишите на privacy@sociflux.com, и мы ответим в срок, установленный применимым законом. (Самостоятельный экспорт/удаление в консоли — в дорожной карте.)

9. Международная передача

Мы можем обрабатывать данные в странах, отличных от вашей. При необходимости мы применяем надлежащие гарантии (например, Стандартные договорные положения) для трансграничной передачи.

10. Дети

Сервис не предназначен для детей младше 16 лет, и мы сознательно не собираем их персональные данные.

11. Изменения

Мы можем обновлять эту политику; дата «последнего обновления» изменится, о существенных изменениях мы уведомим. Продолжение использования означает принятие.

12. Контакты

Вопросы и запросы по конфиденциальности: privacy@sociflux.com.